数字图书馆信息数据安全保护.docVIP

数字图书馆信息数据安全保护摘要：如何保证数字图书馆的信息数据安全不仅仅是图书馆工作者所思考的问题，更是相关IT行业所关注的问题，信息数据安全问题广泛涉及到各行各业，引起信息数据安全的原因也多种多样，这里重点论述的是信息数据存储方面的安全保护，其他方面涉及网络、管理、人员等不在此论述范围。 关键词：数字图书馆；信息数据；安全；存储 中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)14-3226-02 数字图书馆是未来图书馆发展的方向，也是一个国家和地区文化科技的知识宝库，随着数字图书馆建设的不断加快，全方位信息服务水平的不断深入，信息数据资源不断增多，馆藏信息数据的安全保护也提升到了一个新的高度。 信息数据安全保护有两层方面的含义：一是数据自身的安全保护，主要是指采用现代加密算法对数据进行主动保护，如数据保密、数据完整性、双向身份认证等。二是数据存储的安全保护，主要是采用现代先进的信息存储手段对数据进行主动保护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。数据自身的保护是一种被动的防护，必须基于可靠的加密算法与安全体系来进行，而数据存储的防护是一种主动的防护措施，是将数据本身或者其中的部分以及全部内容在某一点的状态以特定的格式保存下来，以防数据源出现丢失或毁灭等其他各种原因不可用时，可及时准确的将数据备份内容进行恢复的技术。 1数据安全保护技术的现状 在说明现状之前，请看二个真实的例子： 1)2007年5月，蓝色巨人IBM遭遇了一起令人尴尬的数据丢失事件，一批存有IBM员工和客户账户信息等敏感信息的数据备份技术磁带在运送到纽约西切斯特郡过程中意外丢失后又神秘消失了，由于其中只有一部分磁带对信息进行了加密处理，因此剩余磁带中的信息都面临随时泄露的风险，这就迫使IBM不得不在当地报纸刊登广告，希望有人能归还这些磁带。 2)2008年初，瑞典公共图书馆Stockholm的一台电脑上发现了一个带有军方机密信息的U盘，其中包括Improvised Explosive De? vices(简称IED，一种可在安全距离有效地引爆起获的简易爆炸装置)和阿富汗国内地雷分布等数据信息。随后该U盘被人交给了瑞典国内发行量最大的晚报《Aftonbladet》，并由后者移交给了相关政府机构。 这两起案例虽不涉及图书馆行业，但其中的危害还是让我们认识到单纯的数据存储保护不能够完全的保证系统数据源的安全，即时已经备份了的数据也会面临安全性问题。数据存储保护的最终目的就是快速、准确的将信息恢复至某一时刻的状态，犹如时光机器，可以将信息的历史状态完全记录并进行回放，无疑是一剂可以随时服用的“后悔药”。但是，一旦这剂“后悔药”别人也能服用甚至被销毁，那么数据存储保护技术还能保护你的数据吗? 结合数字图书馆来说，馆藏信息数据主要分为三类：一类是馆内信息，包括历史沿革、馆藏图书机读目录等。二类是自建信息，包括科研信息收集库、馆内读者个人信息、资源服务跟踪信息等。三类是购买信息，包括各种电子资源等。就目前所知的的解决方案，大体可以分为物理保护与逻辑保护两种形式：1)物理保护主要确保存储备份的介质在储存与运输时时的完整性与可靠性。2)逻辑保护主要指备份数据不会被解密，不会被非法的、非授权的访问读取。数据备份技术加密是也解决方法的另一种途径，但在执行数据备份技术任务时会对客户端的性能造成影响，通常在30%～50%之间，因此后台加密技术只有在多核CPU普及后才获得了长足的发展。 2图书馆信息数据保护之道：备份、容灾走向融合 在云平台、智能共享愈演愈烈之时，未来图书馆信息数据将怎样发展？诸多解决方案供应商均发布了对未来发展趋势的预测，除了云平台、虚拟化以及大数据等热门词汇毫无悬念地位居其中之外，数据容灾首次得到专门”对待”，预测的结果表现出了现有数据备份方式将会改变，简单化保护管理将成为未来数据灾难备份技术的重要发展趋势。 我们认为，未来的所有产业都将基于信息技术，产业的核心动力在于信息技术的发展，产业随着信息技术的量变或质变而变化。结合到图书馆行业，笔者认为未来的图书馆更多的是数字图书馆，实体的纸质图书馆将仅限于城市内综合馆的一部分，信息化的数据资源将是图书馆内容的主体，数据信息将越来越重要，相应地，对灾难备份方案的要求和重视程度也越来越高。如果因为灾备方案的缺失，硬件故障致使整个系统宕机，长时间无法恢复，所有图书信息服务业务被迫停止，急需查找的资料或书籍而连不上本地区数字图书馆，进而影响到决策或某项商业活动，所造成的危害根本无法用数字去衡量。 但由于成本方面和技术普及需要时间等客观因素，目前采用的备份方案或只能够备份数据，或只能够备份系统，更有的是仅仅